Администрирование Forefront Online Protection для Exchange Online Часть 13 Перейдем ко второй секции страницы администрирования параметров выбранного пользователя, которая называется «Параметры службы» (рисунок 54г). В этой секции отображается информация о состоянии служб и можно произвести изменение параметров, относящихся к выбранному пользователю, можно отключить или включить необходимые сервисы (рисунок 54е). Рисунок 54е. Страница параметров выбранного пользователя, – секция «Параметры службы». Как видно из рисунка 54 е, включить или выключить на уровне пользователя организации можно следующие службы: Фильтрация нежелательной почты, – все сообщения для или от данной учетной записи пользователя, будут обязательно сканироваться для определения нежелательной почты. Значение по умолчанию – включено. Фильтрация вирусов, – все сообщения для или от данной учетной записи пользователя, будут обязательно сканироваться для определения вирусов. Значение по умолчанию – включено. Фильтрация политик, – все сообщения для или от данной учетной записи пользователя, будут обязательно сканироваться по правилам политик определения нежелательной почты. Значение по умолчанию – включено. Уведомление о карантине нежелательной почты, – в почтовый ящик данной учетной записи пользователя будут обязательно приходить уведомления о получении нежелательной почты. Значение по умолчанию – включено. Как можно заметить, все службы по умолчанию включены, после события создания новой учетной записи пользователя портала администрирования Forefront Online Protection для Exchange Online. Исключением из правил может служить пример массовой заливки учетных записей пользователей, где в форме можно указать состояние служб сразу же. Если нужно какую-либо из служб временно выключить, нажмите на ссылку «Отключить», в секции «Параметры службы», рядом с наименованием нужного сервиса. Предупреждений о выключении или включении службы выдаваться не будет, служба будет изменять своё состояние сразу же при наступлении события. Для примера, попробуйте отключить все доступные службы, как показано на рисунке 54ж. Рисунок 54ж. Страница параметров выбранного пользователя, – секция «Параметры службы» – отключение служб. Вполне понятно, что после выполнения примера, все службы желательно включить, по соответствующей ссылке. Выключение вышеперечисленных служб обычно производится только в плане тестирования, или для решения возникающих проблем с приемом или передачей почтовых сообщений на выбранный почтовый ящик пользователя. В обычном состоянии все службы включены и работают как показано на рисунке 54е. Перейдем к третьей секции страницы администрирования параметров выбранного пользователя, которая называется «Адреса электронной почты» (рисунок 54г). В этой секции можно задать основной и несколько дополнительных адресов электронной почты выбранного пользователя (рисунок 54з). Рисунок 54з. Страница параметров выбранного пользователя, – секция «Адреса электронной почты». По умолчанию, в секции «Адреса электронной почты» присутствует один основной электронный ящик пользователя, который совпадает с его учетной записью. Исключением из правил может служить пример массовой заливки учетных записей пользователей, где в подготовленном файле можно сразу же для пользователя обозначить несколько дополнительных электронных ящиков (рисунок 54). Нужно отметить, что в поле «Основная электронная почта» указывается учетная запись пользователя, с которой можно входить на портал администрирования Forefront Online Protection для Exchange Online, а также этот же почтовый ящик может быть использован при настройке технологии Directory-Based Edge Blocking (Основанная на каталоге блокировка границы) (рисунок 37а), Directory Synchronization Tool,(Инструмент синхронизации каталогов) или Legacy Directory Synchronization Tool(Ранняя версия инструмента синхронизации каталогов) (рисунок 37r). В случае, если нужно добавить более чем один почтовый ящик пользователю, нажмите кнопку «Добавить» на рисунке 54з, рядом с надписью «Адреса электронной почты». Откроется окно «Добавление адреса» (рисунок 54и). Рисунок 54и. Секция «Адреса электронной почты» – окно «Добавление адреса». В данном окне «Добавление адреса», можно добавить электронные адреса пользователей по двум типам: Дополнительный адрес электронной почты, – данный адрес выступает как доверенный почтовый адрес от одного и того же пользователя и всегда ассоциируется с основным. Как в случае основного почтового адреса, данный адрес может быть использован при настройке технологии Directory-Based Edge Blocking (Основанная на каталоге блокировка границы) (рисунок 37а) или Directory Synchronization Tool,(Инструмент синхронизации каталогов) или Legacy Directory Synchronization Tool(Ранняя версия инструмента синхронизации каталогов) (рисунок 37r). Дополнительный адрес электронной почты должен быть зарегистрирован в том же домене, что и основной адрес. Запасной адрес электронной почты, – используется только для срочных уведомлений сервиса Exchange Hosted Archive. Данный адрес не должен принадлежать домену, на котором зарегистрирован пользователь, и лучше всего, чтобы данный адрес не принадлежал к доменам организации, которые используются на портале администрирования Forefront Online Protection для Exchange Online. Смысл простой, если хостинг по какой-то причине не работает, служба Exchange Hosted Archive может уведомить об этом событии с помощью почтового ящика пользователя на другом домене. Ошибки возникать не будет, если ввести основной домен организации, но в данном случае будет совершена логическая ошибка. Итак, для примера выберете в поле «Тип адреса» – «Дополнительный адрес электронной почты», введите строку в поле «Адрес» – admin12@<домен_организации>. Нажмите кнопку «Сохранить», для изменения параметров выбранного пользователя, или кнопку «Отмена», для того чтобы оставить параметры выбранного пользователя неизменными (рисунок 54й). Рисунок 54й. Окно «Добавление адреса» – выбор типа электронного адреса. Снова нажмите кнопку «Добавить» на рисунке 54з, рядом с надписью «Адреса электронной почты». Откроется окно «Добавление адреса» (рисунок 54и). В этот раз выберете поле «Тип адреса» – «Запасной адрес электронной почты», введите строку в поле «Адрес» – admin14@<домен_организации>. Нажмите кнопку «Сохранить», для изменения параметров выбранного пользователя, или кнопку «Отмена», для того чтобы оставить параметры выбранного пользователя неизменными (рисунок 54й). И в третий раз нажмите кнопку «Добавить» на рисунке 54з, рядом с надписью «Адреса электронной почты». Выберете в поле «Тип адреса» – «Дополнительный адрес электронной почты», введите строку в поле «Адрес» – admin15@<домен_организации>. Нажмите кнопку «Сохранить», для изменения параметров выбранного пользователя, или кнопку «Отмена», для того чтобы оставить параметры выбранного пользователя неизменными (рисунок 54й). По результатам выполнения примера получится, что у пользователя есть один основной почтовый адрес, два дополнительных и один запасной (рисунок 54к). Рисунок 54к. Страница параметров выбранного пользователя, – секция «Адреса электронной почты». Предположим, что два дополнительных почтовых ящика пользователю не нужно, один из них можно удалить. Для выполнения удаления нажмите ссылку, «Удалить», напротив дополнительного почтового ящика admin12@<домен_организации> (рисунок 54к). Рисунок 54л. Секция «Адреса электронной почты» – удаление дополнительного почтового ящика. Появится предупреждающее сообщение «Действительно удалить admin12@<домен_организации> из адресов?» (рисунок 36е). Нажмите «Ок», если выбранный дополнительный почтовый ящик уже не будет использоваться, и кнопку «Cancel» (Отмена), если дополнительный почтовый ящик, еще может пригодиться в будущем. Перейдем к четвертой секции страницы администрирования параметров выбранного пользователя, под названием «Задачи» (рисунок 54м). В этой секции можно увидеть ссылки на самые часто выполняемые задачи на данной странице, касающиеся выбранного пользователя. Рисунок 54м. Страница параметров выбранного домена, – секция «Задачи». В данной секции, присутствуют одну ссылку на другую страницу портал администрирования Forefront Online Protection для Exchange и одну ссылку на отключение/включение выбранного пользователя: Отключить учетную запись пользователя (Включить учетную запись пользователя) – соответственно выключение или включение обслуживания данного пользователя. Регистрация изменений – переход на сервисную страницу в раздел журнала аудита. Для начала нажмите на ссылку «Отключить учетную запись пользователя» (рисунок 54м), Появится предупреждающее сообщение (рисунок 54н). Рисунок 54н. Страница «Пользователи» – отключение выбранного пользователя. Полное предупреждающее сообщение «Действительно отключить этого пользователя» (рисунок 54н). Нажмите «Ок», если выбранный пользователь должны быть отключен, и кнопку «Отмена», если пользователь пока будет оставаться включенным. Вместо ссылки «Отключить учетную запись пользователя» в секции «Задачи» появится ссылка «Включить учетную запись пользователя», которую можно соответственно использовать для включения учетной записи выбранного пользователя. Нажмите на ссылку «Регистрация изменений» (рисунок 54н), откроется страница «Журнал аудита» в одном из главных разделов портала администрирования Forefront Online Protection для Exchange «Сервис» (Рисунок 54о). Рисунок 54о. Секция «Задачи» – переход по ссылке «Регистрация изменений». Переход осуществляется с фильтрацией событий аудита, которые напрямую относятся к выбранному пользователю. Пример фильтра показан на рисунке 54о. В поле «Поиск» генерируется строка «t:Users:22235773 t:Permissions:2608842 t:UserAddresses: admin12@<домен_организации>: admin14@<домен_организации>:admin15@<домен_организации> ».Регистрация изменений происходит автоматически и не отменяется пользователем, то есть всегда можно узнать, кто, когда и какие изменения сделал указанный пользователь с какой учетной записью. К примеру, приведенному на рисунке 54о, пользователь с Microsoft Online Services ID, принадлежащему администратору сервиса организации, домена по умолчанию, произвел следующие действия: Обновить сведения о пользователе admin1@<домен_организации>: Языковой стандарт: [Нет] -> ru_RU Имя: [Нет] -> Иван Фамилия: [Нет] -> Иванов Часовой пояс: [Нет] -> -12 А именно, помните, был пример обновления параметров выбранного пользователя? Когда нажимаете кнопку «Сохранить» в окне «Параметры пользователей», то в случае изменений установок, в журнале аудита может быть записана подобная информация о вашем выбранном домене организации. Как видно из приведенного примера, все четыре установки параметров пользователя были изменены, и об этом можно увидеть в журнале аудита. Очень удобно, в случае если домен организации обслуживают несколько администраторов. Все события аудита, на момент написания данной части статьи, охватывают 11 различных событий, которые были зарегистрированы и отфильтрованы по строке, описанной в примере. Нужно отметить, что в журнале присутствуют четыре колонки «Электронная почта», «Домен», «Действия» и «Дата и время». В следующей части статьи будет окончание рассмотрения статьи о настройках пользователя. Полезные ссылки: Портал Офис 365 https://portal.microsoftonline.com/ Управление организацией — бета-версия BPOS Standardhttp://help.outlook.com/ru-ru/140/ff657678.aspx Office 365 for midsize businesses and enterprises https://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl Ограничения для сообщений, почтовых ящиков и получателейhttp://help.outlook.com/ru-ru/140/dd630704.aspx Ограничения суточного потока получателей и общего объема почтыhttp://help.outlook.com/ru-ru/140/ff381292.aspx Отправка широковещательных сообщений всем пользователямhttp://help.outlook.com/ru-ru/140/dd439355.aspx  Edit Company Preferences https://technet.microsoft.com/en-us/library/ff715088.aspx Managing Company Contacts https://technet.microsoft.com/en-us/library/ff714961.aspx Configuring Inbound Multi-SMTP Profiles https://technet.microsoft.com/en-us/library/ff715241.aspx Using FOPE Connectors to Configure Advanced Email Flow Scenarioshttps://technet.microsoft.com/en-us/library/gg430167.aspx Configuring Filtering Settings https://technet.microsoft.com/en-us/library/ff715131.aspx Add IP Address Restrictions https://technet.microsoft.com/en-us/library/ff715073.aspx Create a Password Policy https://technet.microsoft.com/en-us/library/ff715216.aspx Transfer Settings  https://technet.microsoft.com/en-us/library/ff714990.aspx Configuring Language and Time Zone Preferences in FOPE https://technet.microsoft.com/en-us/library/ff715265.aspx Understanding Domain Service Settings in FOPE https://technet.microsoft.com/en-us/library/ff715138.aspx Configure Deferral Notifications https://technet.microsoft.com/en-us/library/ff715172.aspx Configuring Directory-Based Edge Blocking https://technet.microsoft.com/en-us/library/ff715005.aspx Understanding Spam Action Settings in FOPE https://technet.microsoft.com/en-us/library/ff715242.aspx Configuring Additional Spam Filtering Options https://technet.microsoft.com/en-us/library/ff714985.aspx Create an E-mail Footer for Outbound E-mail https://technet.microsoft.com/en-us/library/ff715251.aspx Configure Quarantine Settings  https://technet.microsoft.com/en-us/library/ff715159.aspx Configuring Filters in FOPE https://technet.microsoft.com/en-us/library/ff715197.aspx FOPE 11.1 New Features https://technet.microsoft.com/en-us/library/gg430162.aspx Feature Set Comparison for FOPE Deployments  https://technet.microsoft.com/en-us/library/gg685488.aspx Автор статьи: Дмитрий Пронькин